この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

SUSE Security

NeuVectorは、唯一の100%オープンソースのゼロトラストコンテナセキュリティプラットフォームです。コンテナライフサイクル全体を通じて継続的にスキャンします。セキュリティの障害を取り除きます。開発者の機敏性を最大化するために、最初からセキュリティポリシーを組み込みます。NeuVectorは、ビルドから本番環境までの脆弱性とコンプライアンスのスキャンおよび管理を提供します。独自のNeuVectorランタイム保護は、レイヤー7コンテナファイアウォールを使用して、クラスター内のネットワーク接続とクラスターへの出入りを保護します。さらに、NeuVectorはコンテナ内およびホスト上のプロセスとファイルの活動を監視し、不正な活動を停止します。

SUSE Security Rancherとの併用

すべてのNeuVector機能は、Rancherを通じて統合デプロイメントとNeuVectorコンソールへのシングルサインオンで利用可能です。Rancherクラスターの管理者は、クラスター上でNeuVectorのデプロイメントを展開および管理し、Helmの値、configMaps、カスタムリソース定義(CRD)、およびNeuVectorコンソールを通じて簡単に設定できます。

NeuVectorとRancherを使用して:

  • 複数のクラスターをデプロイし、管理し、保護します。

  • Rancherのワークロードとノードの脆弱性およびコンプライアンス結果を管理し、報告します。

SUSE Security PrimeとCloud Native

Rancher Manager用のNeuVector UI拡張機能は、Rancher PrimeおよびNeuVector Primeの顧客向けに提供されています。この拡張機能は、以下を提供します:

  • Rancher Prime NeuVector Extensionダッシュボードを含むNeuVectorの自動デプロイメント。

  • 各クラスターから、重大なセキュリティイベント、脆弱性スキャン結果、ならびにingress/egress露出など、重要なセキュリティ情報へアクセスできます。

  • ノードやコンテナ/ポッドなどのRancherリソースに直接統合された脆弱性(CVE)およびコンプライアンススキャン結果。

  • Rancherリソース上でのスキャンの手動トリガーなどの統合アクション。